Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO · Stand: Juni 2026 · nonstopdeals.de

Dieser Auftragsverarbeitungsvertrag gilt zwischen dem Kunden (nachfolgend „Verantwortlicher") und dem Anbieter Eric Engelmann e.K., Kaiser Wilhelmstr. 18, 75179 Pforzheim (nachfolgend „Auftragsverarbeiter"). Er wird mit Registrierung und Nutzung von NonStop Deals Bestandteil des Vertrags. Soweit der Auftragsverarbeiter im Rahmen des Dienstes personenbezogene Daten im Auftrag des Kunden verarbeitet (z. B. Daten von Käufern des Kunden), gelten die folgenden Regelungen.

§ 1 Gegenstand und Dauer

Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter zur Erbringung der in den AGB beschriebenen Leistungen von NonStop Deals. Die Dauer entspricht der Laufzeit des Hauptvertrags.

§ 2 Art, Zweck und betroffene Personen

Art/Zweck: Erstellen und Verwalten von eBay-Listings, Bearbeitung von Bestellungen, Versand, Nachrichten, Retouren, Rechnungen und Buchhaltung im Auftrag des Verantwortlichen.
Datenarten: Stammdaten, Kontaktdaten, Bestell- und Transaktionsdaten, Nachrichteninhalte, Versand- und Zahlungsdaten.
Betroffene Personen: Käufer und Geschäftskontakte des Verantwortlichen.

§ 3 Pflichten des Auftragsverarbeiters

Verarbeitung ausschließlich auf dokumentierte Weisung des Verantwortlichen, sofern nicht gesetzlich anders verpflichtet.
Verpflichtung der mit der Verarbeitung befassten Personen auf Vertraulichkeit.
Umsetzung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO (siehe § 6).
Unterstützung des Verantwortlichen bei Betroffenenrechten (Art. 15–22), bei Meldepflichten (Art. 33/34) und Datenschutz-Folgenabschätzungen (Art. 35).
Nach Vertragsende Löschung oder Rückgabe der Daten nach Wahl des Verantwortlichen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Bereitstellung der zum Nachweis erforderlichen Informationen und Ermöglichung von Überprüfungen (Audits) in angemessenem Rahmen.
Unverzügliche Information bei Verletzungen des Schutzes personenbezogener Daten.

§ 4 Unterauftragsverarbeiter

Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsverarbeiter zu. Über Änderungen wird er vorab informiert und kann widersprechen.

Hetzner Online GmbH (Deutschland) – Hosting
Stripe – Zahlungsabwicklung
IONOS / 1&1 (Deutschland) – E-Mail
eBay – Marktplatz-Anbindung (über API des Verantwortlichen)
KI-Dienste zur Anreicherung und Nachrichten-Klassifizierung: vorrangig lokal betriebenes Modell (Ollama, Deutschland); nachrangig Google (Gemini) und Anthropic (Claude). DeepSeek nur bei ausdrücklicher Aktivierung und ohne personenbezogene Käuferdaten. Details in der Datenschutzerklärung.

§ 5 Drittlandübermittlung

Soweit Daten in ein Drittland außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln, Art. 46 DSGVO) bzw. eines Angemessenheitsbeschlusses. Käuferbezogene Daten zur Nachrichten-Klassifizierung werden vorrangig lokal in Deutschland verarbeitet.

§ 6 Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Verschlüsselte Übertragung (HTTPS/TLS), HSTS, Security-Header, Content-Security-Policy.
Passwörter als BCrypt-Hash, Sitzungs-Token nur als Hash gespeichert, zeitlich begrenzt.
Mandantentrennung: strikte Isolation der Daten je Kunde.
Serverzugang nur per SSH-Schlüssel (kein Passwort-Login), Rate-Limiting, Firewall.
Tägliche Datensicherungen sowie getrennte Server-Abbilder; Wiederherstellbarkeit getestet.
Signaturprüfung eingehender Webhooks (eBay, Stripe).

§ 7 Schlussbestimmungen

Es gilt deutsches Recht. Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam. Bei Widersprüchen zwischen diesem AVV und den AGB gilt für den Bereich der Auftragsverarbeitung dieser AVV vorrangig.